8 fatores para manter a segurança cibernética nas empresas

A consultoria KPMG publicou recentemente um relatório que menciona alguns tópicos a serem seguidos para que as empresas mantenham sua proteção cibernética e defendam funcionários, clientes e parceiros. O objetivo é proteger as companhias sem que abram mão do dinamismo necessário para atuar em um mundo tão digital.

“Esse panorama de ameaças em constante evolução exige que os líderes visualizem segurança por meio de uma nova lente, mais pragmática. Mais do que nunca, eles devem alinhá-la com os objetivos mais amplos do negócio”, diz em comunicado o sócio-líder de privacidade e segurança cibernética da KPMG no Brasil e na América do Sul, Leandro Augusto.

Leia também: “Uma política de cibersegurança é importante, mas é necessário investimento”, destaca CEO da TI Safe

O documento – intitulado Considerações sobre segurança cibernética 2024 – destaca as principais áreas de preocupação para diretores de segurança da informação durante esse ano.

As orientações são as seguintes:

Atender às expectativas do cliente e ampliar a confiança

O fortalecimento da conexão entre defesa digital, privacidade e os fatores ambientais, sociais e de governança deve ser considerado, de acordo com as expectativas dos investidores. É recomendado explorar estratégias para integrar esses elementos às políticas corporativas, à medida que se busca maior transparência na mensuração e comparação das instituições.

Incorporar segurança cibernética e privacidade de forma permanente

A segurança digital deve ser integrada aos processos centrais do negócio, com o diretor de segurança de informação atuando como coordenador, enquanto o compromisso de implementar a proteção cibernética se torna obrigatório em todas as áreas da empresa.

Navegar pelas difusas fronteiras globais

Corporações enfrentam ambiente regulatório cibernético e de privacidade em constante evolução, que exige relatórios regulatórios adaptáveis e controles de segurança customizados. É crucial estarem ágeis para responder às mudanças geopolíticas e aos requisitos de sanções emergentes.

Segurança da cadeia de suprimentos

Muitas empresas enfrentam desafios ao lidar com a segurança de terceiros e da cadeia de suprimentos, já que modelos tradicionais não refletem a complexidade do atual ecossistema. É essencial que se estabeleçam parcerias estratégicas mais sólidas, focadas em monitorar e gerenciar os riscos em constante evolução desses fornecedores, visando fortalecer a resiliência operacional.

Desbloquear cuidadosamente o potencial da inteligência artificial (IA)

Além da IA generativa, outras ferramentas, como robótica e aprendizado de máquina, também estão impactando profundamente os negócios. As corporações precisam equilibrar as implicações de risco, privacidade e ética dessas tecnologias, buscando estabelecer diretrizes que ofereçam gestão de riscos e governança eficazes durante a implementação.

Fortalecimento com automação

Com o aumento da migração de sistemas para a nuvem e o crescimento do trabalho remoto, a superfície de ataque virtual está se expandindo, gerando mais alertas para gerenciar. As instituições precisam priorizar a automação na coleta, correlação e resposta aos sinais de ameaças de forma rápida e eficiente.

Tornar a identidade individual, não institucional

O modelo de identidade virtual está evoluindo, à medida que organizações precisam reconceituar modelos de gestão de identificação e acesso. Essa estratégia eliminará a necessidade de processos exaustivos de comprovação de identidade para interações com diversas entidades.

Alinhar segurança com resiliência organizacional

Durante um incidente cibernético, as companhias precisam de um retorno urgente. É essencial que a resistência cibernética trabalhe em conjunto com a proteção, detecção, resposta rápida e recuperação, para gerenciar eficazmente os riscos e reduzir o impacto de futuros ataques.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!